Mục đích của việc phải xác thực khuôn mặt, vân tay là đảm bảo chính chủ đang thực hiện giao dịch (Ảnh: M.P).
Theo NHNN, thời gian qua có không ít người dân đã bị các đối tượng lừa đảo chiếm đoạt tiền. Thủ đoạn của các đối tượng này rất tinh vi, tự xưng cơ quan chức năng như: Công an, thanh tra giao thông... và đưa ra các tình huống khiến người dân mất cảnh giác, truy cập vào phần mềm, đường link có mã độc. Sau đó, đối tượng vào tài khoản, thậm chí chiếm quyền kiểm soát điện thoại để lấy hết tiền.
Mặc dù các ngân hàng thường xuyên đưa ra cảnh báo đến các khách hàng các tình huống để tránh bị các đối tượng lừa đảo lợi dụng; tuy nhiên vẫn có không ít khách hàng đã mắc bẫy và mất nhiều số tiền lớn. Do đó, NHNN đã ban hành Quyết định 2345/QĐ-NHNN về triển khai giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng của Ngân hàng Nhà nước.
Theo đó, từ ngày 1/7/2024, chuyển tiền qua tài khoản trực tuyến hoặc nạp tiền vào ví điện tử trên 10 triệu đồng phải được xác thực sinh trắc học qua khuôn mặt hoặc vân tay. Nếu chuyển tiền dưới 10 triệu đồng và tổng số tiền chuyển các lần trong ngày không quá 20 triệu đồng thì xác thực bằng mã OTP, không cần xác thực bằng khuôn mặt, vân tay.
Ngân hàng Nhà nước cũng quy định, tổng số tiền các giao dịch trên 20 triệu đồng/ngày phải xác thực bằng sinh trắc học (có thể dùng căn cước công dân gắn chip, tài khoản VNeID hoặc dữ liệu sinh trắc học lưu trong cơ sở dữ liệu của ngân hàng).
Nếu chuyển tiền dưới 10 triệu đồng/lần nhưng tổng các giao dịch trong ngày đã chạm mốc 20 triệu thì đến lần chuyển tiếp theo trong ngày đó phải xác thực bằng khuôn mặt, vân tay, dù lần tiếp theo đó chỉ chuyển vài nghìn đồng.
Trường hợp khách hàng cá nhân trước khi giao dịch lần đầu tiên bằng ứng dụng ngân hàng (mobile banking) hoặc trước khi giao dịch trên thiết bị khác với thiết bị đang giao dịch lần gần nhất, cũng phải được nhận dạng sinh trắc học.
Ngân hàng Nhà nước yêu cầu các ngân hàng cần có thêm phương thức mã xác thực OTP gửi qua tin nhắn, giọng nói hoặc Soft OTP/Token OTP. Cùng với đó, ngân hàng cần gửi SMS hoặc e-mail cho khách hàng (theo thông tin khách hàng đăng ký), thông báo về việc đăng nhập lần đầu ứng dụng internet banking, mobile banking hoặc đăng nhập trên thiết bị khác với thiết bị đăng nhập lần gần nhất.
Các tổ chức tín dụng phải triển khai áp dụng biện pháp xác thực sinh trắc học cho một số loại giao dịch trong thanh toán trực tuyến trên internet. Ngoài ra, các nhà băng phải lưu trữ thông tin về thiết bị giao dịch trực tuyến của khách hàng và nhật ký xác thực giao dịch tối thiểu trong vòng 3 tháng.
Đối với các tổ chức tín dụng được kiểm soát đặc biệt, thời gian áp dụng các quy định tại Quyết định này kể từ ngày 1/1/2025, thay vì ngày 1/7/2024 tới.
Mục đích của việc phải xác thực khuôn mặt, vân tay là đảm bảo chính chủ đang thực hiện giao dịch. Dấu hiệu sinh trắc học có thể được xác định bằng dữ liệu sinh trắc học lưu trong chip của căn cước công dân, tài khoản VNeID hoặc dữ liệu sinh trắc học lưu trong cơ sở dữ liệu của ngân hàng. Công nghệ này được xem là hạn chế tối đa khả năng làm giả và sẽ có tính bảo mật cao nhất.
Theo đại diện NHNN, trước mắt quy định này có thể sẽ gây khó khăn cho một số tổ chức tín dụng nhưng vì lợi ích chung, lợi ích của cả cộng đồng và cả xã hội, bảo vệ an toàn tiền gửi của người dân thì việc này bắt buộc phải làm.
Thống kê của cơ quan quản lý cho thấy, có 90% các khoản chuyển tiền liên ngân hàng là dưới 10 triệu, chỉ 10% là chuyển trên 10 triệu đồng.
Với tỷ lệ như vậy mức độ ảnh hưởng đến trải nghiệm của người dùng là rất ít, chưa kể khi thực hiện giao dịch chuyển tiền thì chỉ cần đưa khuôn mặt vào và xác thực với khuôn mặt đã được dùng để mở tài khoản thì với tình hình ứng dụng công nghệ hiện nay của các tổ chức tín dụng chỉ trong khoảng thời gian 3-5 giây.
Theo đánh giá của cơ quan quản lý mức độ ảnh hưởng đến trải nghiệm người dùng là không lớn. Nhưng đổi lại chúng ta được gì? Đó là, người dân “kê cao gối ngủ”, sẽ không có chuyện tiền của tôi tự nhiên được chuyển đi mà tôi không biết. Thêm vào đó, với các giá trị giao dịch lớn, kẻ gian sẽ mất thời gian để chuyển tiền khỏi tài khoản của khách hàng và “chỉ có thể vào mà không thể ra” do phần lớn các tài khoản nhận tiền là không chính chủ.
Như vậy, khi quy định này được thực hiện, kể cả khi khách hàng lỡ chuyển tiền vào tài khoản của bọn lừa đảo rồi thì cũng có thể lấy lại tiền. Vì muốn chuyển vào tài khoản là người thực hiện phải xác thực sinh trắc học với giao dịch trên 10 triệu đồng. Còn trường hợp kẻ gian dùng tài khoản của mình để chuyển tiền thì cơ quan công an sẽ nhanh chóng xác định được danh tính qua đối chiếu với thông tin trên căn cước gắn chip./.
Minh Phương
Nguồn: dangcongsan.vn